Cuatro nuevos agujeros de seguridad han sido encontrados en el navegador Internet Explorer que podrían permitir a los atacantes poner en marcha códigos maliciosos en los sistemas Windows, incluso aunque se hayan instalado los últimos parches de seguridad emitidos por Microsoft.


Algunos de las nuevas vulnerabilidades se han utilizado ya para atacar a los usuarios de Windows e incluyen un fallo que permite a los atacantes falsificar la dirección de una página web, así como habilitar la ejecución de páginas maliciosas a través de IE con muy pocas medidas de seguridad.

Un portavoz de Microsoft ha afirmado que la compañía ya ha tenido conocimiento de la existencia de estos fallos, y ya se encuentra investigando su procedencia, así como los pasos a seguir para solucionar el problema.

Los rumores acerca de la existencia de estos fallos de seguridad han surgido a lo largo de las últimas semanas en diversos foros de discusión sobre seguridad. Dos de las vulnerabilidades permiten a los atacantes descargar el contenido de las páginas web maliciosas, mostrando la dirección web de sitios legales en la barra de direcciones del Explorer. Los atacantes podrían convencer a los usuarios para que entren en las falsas direcciones web a través de mensajes de email o a través de otras páginas web.

Esta vulnerabilidad es muy similar a una encontrada en diciembre de 2003, que permitía a los atacante ocultar la localización real de una página web incluyendo los caracteres %01 antes del símbolo arroba en la URL.

Otro de los agujeros de seguridad sin solucionar permite a los atacantes engañar a los usuarios descargar contenidos de Internet de forma no segura, asegurando al usuarios que lo está haciendo desde páginas seguras, incluyendo la de Microsoft. Todos estos fallos son variaciones de otros ya descubiertos a lo largo de los últimos 2 años.